SFTMIME Publish Package und was dann?


Hallo zusammen,

ich bin gerade an einem sehr interessanten Fall zugange bei dem es vorkommt das der Registry Wert “OverrideURL” einfach gelöscht wird. Dahinter gekommen bin ich noch nicht, aber auf dem Weg dahin konnte ich mir noch mal den Publishing Mechanismus ansehen.

Wenn man einen Befehl absetzt, zum Beispiel:

SFTMIME.EXE Publish Package:{GUID} /MANIFEST \\\\Server\Verzeichnis\Anwendung.XML

Dann passiert folgendes:

SFTMIME ruft in den Service (SFTLIST), dieser überprüft nun welche Key in der Registry für dieses Paket vorhanden sind, in diesem Key:

HKLM\SOFTWARE\MICROSOFT\SOFTGRID\4.5\CLIENT\PACKAGES\{GUID}

Wie in diesem Beispiel:

image

Die Keys die vorhanden sind werden gesichert, und dann von SFTLIST mehrmals geschrieben. Warum mehrmals? Nun, da es sich bei dem Key mit der GUID um ein komplettes Objekt handelt, führt jede Aktualisierung dazu, dass der ganze Inhalt dieses Keys geschrieben wird.

In meinem Beispiel werde ich das man mit Textpad demonstrieren:

Bevor ich etwas verändert habe.

image

Hier füge ich nun “OverrideURL” REG_SZ mit dem Wert “HALLO” ein und führe anschließend folgendes Kommando aus:

SFTMIME PUBLISH PACKAGE:{910A7B6E-D69E-49D6-B25F-21BF0325C4D5} /MANIFEST \\\\sg-vas\Content\Textpad\TXTpad_manifest.xml

Und im Procmon sieht man zwei Writes von SFTLIST:

image

Zwei, weil hier zwei Aktualisierungen vorgenommen wurden. einmal der Wert Source und Override URL (der vorher ja noch nicht da war).

Sobald ich mit dem Fall, von dem ich oben gesprochen habe weiter bin, gibt es sicher noch einen Post.

Schönen Gruß

Sebastian Gernert – Support Escalation Engineer

Comments (0)

Skip to main content